Версия 4.1 (4.1.0.6468) Новый функционал: - NPS плагин. Доработана логика учёта статуса токена в A2FA для однопроходного режима (доработано в JRS и в NPS-плагине) - Перенесён из 3.7.1 функционал доступа в AD по паролю (реализовано для Active Directory) - Реализована поддержка Kerberos-аутентификации в eap-agent - Версия клиента JMS: реализована возможность сохранения и обновления Исправлены ошибки: - Исследована проблема одобрения одним пушем двух запросов - Некорректно считываются атрибуты рабочей станции при подключении каталогов ALD PRO и FreeIPA - Исключен из DEBUG-уровня логгирования трассировки MethodPerfCounter - Копируется весь текст из окна "Параметры запуска плана обслуживания" - Замаскированы пароли на уровне логирования Verbose - Добавлена локализация у спиннера загрузки - JRS/JAS Web-Console. Корректная обработка ошибки после истечения JWT - JAS Web-Console. Логирование после истечения JWT Access - JRS Web-Console. Доработан механизм обновления JWT-tokens - JAS Web-Console. Доработан механизм обновления JWT-tokens - JRS Web-Console. В индивидуальных настройках клиента сохраняются общие настройки - Пропадает доступ к JAS, после неудачной попытки изменить креды подключения - При настроенном биндинге РС сертификат не публикуется в нужную РС - JMS WebAdmin. Отображение юзера в шапке страницы. Алиас ресурсной системы - JMS WebAdmin. Kerberos аутентификация. Отображение на фронте - JRS. Ошибка в логике работы Message-Authenticator - JRS. Фильтрация в JRS не зависит от домена при наличии одинаковых пользователей и групп в разных доменах - Не расшифрованы группы ресурсной системы в отчете плана обслуживания - В плане обслуживания ЖЦ ОТР, запущенного через терминального агента, некорректная фильтрация по группам - В журнале аудита при входе и выходе в(из) консоль(и) администратора не отображается рабочая станция администратора - Задача "Получение статусов Telegram OTP-токенов с сервиса A2FA" не фильтрует ресурсные системы - Jas не видит tg-messaging токен после его перевыпуска - Оповещение в журналах событий JMS и уведомление по e-mail о разблокировке PIN-кода пользователя на токене - Импорт и экспорт атрибутов рабочих станций и пользователей - Особенности UPN в ALDPro/FreeIPA - Ошибка ссылки на объект при попытке назначить Экземпляр СКЗИ для лицензии СКЗИ из раздела "Лицензии СКЗИ" - Исследована возможность настройки поддерживаемых шифрокодов для ОС Linux - JRS. При подключении к LDAP через Kerberos используется аутентификация Kerberos + Basic - JRS. Необработанные ошибки при выборе групп для фильтрации при отсутствии доступа к LDAP - JRS. При соединении к LDAP серверу freeipa по не настроенному kerberos JRS определяет группы, но аутентификация завершается ошибкой - Успешная аутентификации при вводе неверных данных в Aladdin.EAP.Agent.Terminal auth Версия 4.1 (4.1.0.6437) Исправлены ошибки: - Фильтрация в JRS не зависит от домена при наличии одинаковых пользователей и групп в разных доменах - Ошибка в логике работы Message-Authenticator в JRS - Для пользователей с временным доступом в AD в свойствах пользователя не отображается информация в блоке "Общие" - Можно оставить пустым срок предоставления временного доступа в AD. Версия 4.1 (4.1.0.6434) - Добавлен функционал доступа в AD по паролю (перенесён из 3.7.1) - Добавлены события выхода из консоли администрирования Версия 4.1 (4.1.0.6430) - JRS. Добавлена информация о группах безопасности пользователей в ответы JRS - JRS. Добавлена аутентификация в LDAP-каталоге по Kerberos - JRS Web-Console. Добавлено управление сертификатами в хранилище - JRS Web-Console. Управление настройками кэширования групп - Добавлены события входа в консоль администрирования и портал самообслуживания Исправлены ошибки: - Непредвиденная ошибка при попытке просмотра свойств экземпляра СКЗИ с отсутствующей лицензией - Мастер импорта аппаратных OTP. Теряется пользовательский прогресс в мастере при переходе по вкладкам. - Мастер импорта аппаратных OTP. Шаг "Начальное время" при импорте только HOTP. - При неактивном чек-боксе "обязательное" атрибутов DN в шаблоне ЦС атрибут не отображается в списке доступных атрибутов в профиле JMS - Ошибка отображения дерева привязок профилей после миграции и последовательного обновления, при наличии в изначальной БД привязанного профиля инициализации, который не поддерживается в 4LX - созданного пользователем - Не публикуется CRL при выполнении операции "Отключить" над КН - Периодически перегружается JRS - Вход в веб консоль выполняется с использованием Kerberos от имени бесправного пользователя - Не проходит выпуск машинного сертификата (MS CA) на АРМ windows, linux: запрос отклоняется по причине отсутствия доступа к контроллеру - Различия в названиях моделей между БД JMS 4.1 и криптоядром 3.7.1 - Ошибка при импорте КН без лицензии на учет СКЗИ - JRS. Некорректная фильтрация пользователей по группам из разных доменов, имеющим одинаковое название - Ошибка Publish suffixes downloading error - В логах JAS вместо sessionID записывается Device Time - В логи JAS не выводится сам запрос, если смс-шлюз ответил ошибкой - Не локализована причина блокировки "Прекращение действия профиля" в отчетах - После перевыпуска Geo OTP токена он попадает в отчет синхронизации Geo OTP токенов Версия 4.1 (4.1.0.6401) - Добавлена поддержка Kerberos аутентификации из нескольких доменов - Поддержаны новые модели токенов JaCarta 3 - Добавлена поддержка мониторинговой УЗ в JRS - Отключена загрузка DNS-суффиксов из интернета по умолчанию Исправлены ошибки: - Бесконечная проверка соединения JMS с каталогом учётных записей в web console - Ошибка отображения импортированных КН на экране подключённых КН - JRS. При проверке соединения с внешним радиус сервером не отправляется атрибут Message-Authenticator - JRS. Не передается IP-адрес в журнал аутентификации, если JRS установлен на Windows - JRS. Не шифруется пароль в параметре LdapServerPassword - В windows JRS не отрабатывает фильтрация по группам - Некорректно отображается состояние сертификата в JRS web console - Проблема с установкой JWA через политики ALD Pro Версия 4.1 (4.1.0.6382) - Добавлен вывод количества планов в очереди в вывод терминального агента - Поддержан HTTPS для HealthCheck API - Реализован функционал публикации сертификата в ресурсную систему средствами JMS Исправлены ошибки: - Ошибка работы с профилем выпуска сертификатов после обновления до 4.1.0.6367 - Не выпускается сертификат AeCA, если в хранилище (на токене) есть другие сертификаты - Профиль выпуска "Messaging Token". Неверная логика OTP-PIN - Не публикуется сертификат в ALD Pro при выпуске через AeCA Версия 4.1 (4.1.0.6375) - Поддержка Message-Authenticator в JRS и JRS Web Console Исправлены ошибки: - При проверке статуса токена в сервисе 2FA приходит статус Unknown с JAS - ОТР аутентификатор получает статус Error, если указать способ передачи данных Защищенный - Некорректное начальное время при импорте и выпуске TOTP Рутокен - Зависание плана обслуживания жизненного цикла OTP - Секция состояние JAS перестает работать при отсутствии доступа к A2FA - JAS проверяет статус на сервере A2FA у messaging - Зависание плана обслуживания жизненного цикла OTP - Не публикуется список CRL при отзыве сертификата AeCA - Не проходит проверка членства в группах с доменом Freeipa - Не импортируется JC WebPass токен в JMS - Синхронизация HOTP токенов завершается с ошибкой в JMS web console Версия 4.1 (4.1.0.6367) - Изменён учёт лицензии "поддержка пользователей внешних ресурсных систем" Исправлены ошибки: - Исправлены ошибки в консоли конфигуратора JWM - Не отрабатывают профили, если они унаследованы, в случае инициализации не от корня ресурсной системы - ПИН-код запрашивается даже если действий с токеном не происходит - Не работает расписание синхронизации КН - Невозможно изменить ширину полей на экране с ключевыми носителями Версия 4.1 (4.1.0.6354) - Реализована интеграция с AeCA API 2.1.0.603 Исправлены ошибки: - Не импортируется JC Webpass в JMS Версия 4.1 (4.1.0.6350) - Реализован учет гелокации при аутентификации по ОТР Исправлены ошибки: - Возвращена обратная совместимость с API AeCA 2.0.1 - При делегировании отображается вся структура OU - Без права "Ключевые носители: чтение коннекторов" невозможно делегирование - Заполнение лога RDG-плагина приводит к падению службы Версия 4.1 (4.1.0.6349) - Реализован выпуск машинных сертификатов по стандарту IEEE 802.1X - Реализован выпуск аутентификаторов «TelegramOTP» - Поддержка токенов SecurBIO - Поддержаны атрибуты рабочих станций, реализованы кастомные атрибуты рабочих станций - Добавлены настройки для чтения атрибутов клиентского и серверного IP в плагине NPS - Добавлена поддержка входа по Kerberos для JMS web server console Исправлены ошибки: - Ошибка редактирования/сохранения профиля выпуска сертификатов MS CA после миграции с JMS 3.7.1 на JMS 4.1 - Некорректные часовые пояса у событий в отчетах - Не устанавливается плагин для КриптоБД - Ошибка отображения серийного номера КН и пользователя в ClientEventLogs - При настройке подключения через прокси в профиле выпуска сертификатов не вводятся некоторые символы - Не блокируются аутентификаторы при блокировке пользователя - Не работает кнопка Войти после повторного запроса Messaging - Ошибка при копировании профиля Aladdin eCA Версия 4.1 (4.1.0.6252) - Реализована поддержка ключевых носителей JaCarta NG - Реализовано серверное кэширование групп пользователей из ресурсных систем при выполнении планов обслуживания - Добавлено управление timeout-ми обращения к A2FA Исправлены ошибки: - Некорректное поведение консоли управления JMS при переходе в разделы, которые не включены в лицензию. - Ноль не маскируется в поле ввода PIN при обращении к КН в web admin - Ошибка на странице "Клиентские события" при фильтрации в столбце "Категория" - Мастер выпуска КН. Прерывается работа мастера при активной настройке "Разрешить администратору изменение ПИН при выпуске" в профиле "Выпуск ключевых носителей" - В Мастере смены PIN-кода ключевого носителя при сокрытии PIN передаётся нерасшифрованное содержимое формы пароля - Невозможно понять статус в eap-agent ssl show Версия 4.1 (4.1.0.6244) Исправлены ошибки: - Не работает запуск плана обслуживания ЛК через maintenance run - Не происходит автозапуск JWA на Astra Lunux Смоленск 1.7.X - В консоли администрирования не отображаются подключенные КН если среди них есть eToken - При выпуске через JWA не изменяется метка согласно заданному значению в профиле выпуска - Ошибка "CKR_ARGUMENTS_BAD" при разблокировке КН через консоль администрирования - Невозможно создать\отредактировать профиль "Инициализация eToken Pro(Java) / Jacarta PRO" Версия 4.1 (4.1.0.6235) - Реализован JMS Web Manager - Изменена настройка "Кол-во повторов аутентификации" в профиле Messaging - Сделана атомарной привязка профилей к дереву ресурсной системы и настройка фильтрации. - Добавлена возможность отключения отслеживания лицензии - Отчеты планов обслуживания паределаны в читаемой и информативной форме. Исправлены ошибки: - Остановка службы eap-engine после выполнения плана обслуживания по умолчанию - Браузеры пытаются сохранять содержимое полей ввода PIN ключевых носителей как пароли - Не добавляются пользователи планом обслуживания при использовании фильтров по группам и USN - При таймауте подтверждения входа по PUSH от пользователя в лог JAS попадает неверное описание события - Не реализована обработка ошибки для сценария аутентификации Доменный пароль+OTP - JAS не передает на сервис A2FA статус PushAuthOK - Не удается установить ssl в jas-agent - При включении eap-agent ssl enable сервер JMS отвечает ошибкой 500 - Ошибки в отчетах после миграции - Ошибки в отчете журнала аутентификации - Ошибка в плане обслуживания OTP-токенов - При свободном кол-ве OTP-аутентификаторов в лицензии не происходит выпуск на новых пользователей - Не приходят уведомления при ошибках в плане обслуживания OTP Версия 4.1 (4.1.0.6221) - Реализовано сопоставление рабочих станций по FQDN - Реализована диагностика отсутствия редактора профиля - Реализованы групповые действия с событиями журнала предупреждений - Добавлена информация о параметрах запуска плана обслуживания - Расширена информация о работе с КН в журналах аудита и Syslog - Обеспечена производительность аутентификаций в JAS по Push-токенам со скоростью 500 аутентификаций в секунду - Разработан инструмент диагностики возможности установки JMS на ОС Linux Исправлены ошибки: - Не шифруется пароль соединения с СУБД в конфигах jms-engine u jas-engine в appsettings.json - Ошибка при разблокировке ключевого носителя eToken 72k - Ошибка сортировки OTP-токенов по дате создания - В конфиг-файле JAS не прописывается отпечаток сертификата при установке через аргумент –path - Ошибка отмены назначения аппаратного OTP - Ошибка при аутентификации password+OTP - "ресурсная система "LDAP" не зарегистрирована" - Отчёты - исправлена текстовка для класса событий - Ошибка загрузки данных в разделе "Уведомления -> Шаблоны" - Ошибка при просмотре свойств УЗ и попытке назначения КН у части пользователей контейнера ресурсной системы - При редактировании профиля выпуск сертификатов, сообщение о «приведет к перевыпуску» не выводился повторно. - Ошибка синхронизации КН, если на КН сертификат стороннего УЦ. - В разделе подключенные КН, акты и заявки, столбец "тип документа" информация на иностранном языке. - Ошибка при формировании отчета по OTP, Push и Messaging-токенам. Версия 4.1 (4.1.0.6201) - Реализовано отображение отчёта о синхронизации в JWA Tray Исправлены ошибки: - Windows 10. Ошибка при выпуске eToken по профилю offline-адаптер(КриптоПро) - "действие отменено пользователем". - Windows 10. Ошибка при выпуске JC009(PRO) по профилю offline-адаптер(КриптоПро) - "Value cannot be null". - Ошибка при просмотре свойств УЗ и попытке назначения КН у части пользователей контейнера ресурсной системы - Ошибка при аутентификации password+OTP - "ресурсная система "LDAP" не зарегистрирована" - Не удаляется lock-файл для JWA Tray в Alt - Не обнаруживается зависимость nss-tools под Alt Версия 4.1 (4.1.0.6193) - Реализована поддержка SSL при работе с СУБД MSSQL и PostgreSQL - Оптимизирована синхронизация КН – увеличено количество обрабатываемых запросов сервером JMS в секунду - Реализована Подсистема отчетов a) Отчеты по действиям пользователей b) Отчеты по OTP-аутентификаторам c) Отчёт по действующим профилям и привязанным КН Исправлены ошибки: - Не выпускается ключевая пара с КриптоПРО CSP - Некорректное имя контейнера при выпуске сертификата на апплет PRO - Ошибка при взятии под управление внешних объектов - сертификатов, выпущенных с помощью КриптоПРО CSP - Некорректно определяется криптопровайдер на КН, если на клиенте с JWA установлен КриптоПро 4.0R3 - Не активна кнопка импорта резервной копии в свойствах пользователя при наличии прав на импорт - При редактировании настроек Proxy в профиле выпуска сертификатов MSCA слетают настройки выбора УЦ. - Токены Webpass не отображаются в портале администрирования, если в dat-файле использовались заглавные буквы - Исправлено отображение ошибки при импорте csv-файла с неверным форматом разделителей - Не устанавливается принудительная смена PIN кода пользователю на странице Пользователи - Отсутствует ограничение при передачи значения в поле Эмитент в профиле выпуска программных OTP аутентификаторов - Невозможно пройти аутентификацию по доменному паролю на портале администратора, если в пароле есть символ на кириллице - Невозможно сохранить пустое значение для кастомного атрибута - Необработанная ошибка при создании профиля выпуск сертификатов MSCA, если адрес прокси сервера указать без номера порта - Ошибка при регистрации учетных записей/чтении подразделения со знаком "=" Версия 4.1 (4.1.0.6161) - Реализована поддержка ключей Rutoken - Реализована поддержка УЦ КриптоПро 2.0 для Windows - Реализована поддержка УЦ КриптоПро 2.0 для Linux - Расширен аудит изменения списка операций в роли - Реализована отправка текущего времени и версии JAS на сервер A2FA - Расширен аудит изменения кастомных атрибутов пользователя - В журнал аутентификаций добавлена информация об IP адресе клиента и IP адресе Radius сервера, откуда пришел запрос - Добавлена возможность экспорта данных с экрана "Сертификаты" - Поддержка обновления с JMS 3.7.1 Исправлены ошибки: - При выпуске профиля SecurLogon запрашивается ПИН при выпуске с инициализацией - Профиль SecurLogon выпускается с FQDN именем вместо Netbios для ALD Pro - Выпуск профиля SecurLogon. После выпуска профиля SecurLogon для FreeIPA пользователь находится в состоянии "Требуется сменить пароль" - JRS. Не работает аутентификация, если у пользователя пароль с кириллицей - JRS. C каталогом FreeIPA не корректно работают опции "UserNotFoundAction": "Pass", если к логину добавить пробел - Ошибка 500 при выпуске messaging токенов, если в поле systemid передать строку с большим значением символов - Недоступна установка OTP PIN кода при выборе режима аутентификации с OTP PIN - Дублирование команды version в терминальном агенте JAS - При выполнении плана обслуживания "Удаление программных ОТП-токенов" в логах A2FAService не приходит метод removeTicket - Не активна кнопка далее в окне выбора КН, при возврате из окна указания атрибутов КН - Fullname пользователя отображается в hex кодировке, в диалоге удаления пользователя из группы, когда fullname задан на кириллице - Поле подтверждения пароля не игнорируется на странице экспорта резервной копии, в случае если активен Toggle показать пароль - Не активна кнопка сохранить, в свойствах профиля клиентского агента - Отсутствует ограничение значения для параметра "Запоминать последние X PIN-кодов" в профиле инициализации апплета - Неточность в блоке информации Технические данные в свойствах КН - Не прописывается серийный номер КН при инициализации через ЛК jwa. - Проверяется поле назначение на странице выпуска КН, если отключена проверка назначения в профиле выпуска КН - Не активна кнопка «сохранить» в профиле «выпуск сертификата» при смене отпечатка сертификата. - Не сохраняется состояние шаблона сертификатов, при копировании профиля Выпуск сертификатов - УЦ Microsoft CA - JMS не считывает уникальные атрибуты пользователя ipaUniqueID и uidNumber из ресурсной системы ALD Pro. - Не создаются контейнеры kko и kkl для SF\ГОСТ - SF\ГОСТ. Не обновляются метки в портале администрирования. - SF\ГОСТ. Не работает запись ISO-файлов через портал администрирования. - SF\ГОСТ. Не работает обновление ПО через портал администрирования. - SF\ГОСТ. Нет возможности задать не целые значения разделов в профиле инициализации - Не работает настройка "Требовать у пользователя смены PIN при первом входе" - Утилита миграции с JMS 3.7.1 на JMS 4LX. Проблема отображения владельца КН Версия 4.1 (4.1.0.6131) -Реализована поддержка КриптоБД для MS SQL Server/Postgres/Jatoba в JMS и JAS -Поддержка Рутокен -Реализованы предупреждения об исчерпании лимита лицензий JMS и JAS (A2FA) -Реализован перевыпуск JAS-токенов при изменении учетных данных пользователя -Реализован JAS Radius Server Исправлены проблемы: -Ошибка добавления пользователя, если он находится в OU с запятыми -Невнятное описание в отчете по плану обслуживания -Выпуск КН всегда идёт с изменением назначения. -Самодокументируемый файл инициализации -Кастомные атрибуты JMS не добавляются уже в развернутую конфигурацию сервера -Аутентификация производится от имени уч. записи, от которой запущен браузер, а не от указанной пользователем -В логах не маскируется одноразовый пароль из СМС-сообщения -В плагине RDG не реализована проверка статуса активации A2FA-токенов в JAS -Дополнительная диагностическая информация при установке сертификата с помощью отпечатка -Добавлено уведомление о некорректном пароле шифрования при инициализации сервера с мигрированной БД -Разблокировка пользователя разблокирует OTP-токены с любым статусом -Не сохраняются настройки профилей, при копировании профиля -Ошибка при выпуске КН, не найден поставщик -Ошибка при очистке Рутокен -JWA Tray зависание процесса поиска КН. -Ошибка при попытке задать новый пин для OTP-токена -Изменение вида серийных номеров ruToken -Исправления ошибок при выпуске JaCarta SF/ГОСТ